資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝學
法學防火牆如何控制網路的進出流量?
防火牆可以被認為是一種特殊的網路安全裝置或軟體程式,它根據一組預定義的安全規則來監控和過濾進出網路的流量。它在內部私有網路和外部來源(包括公共網際網路)之間起到屏障作用。
防火牆的目標是允許無威脅的流量並阻止惡意或不需要的資料流量,從而保護計算機免受病毒和攻擊。防火牆是一種網路安全工具,它過濾網路流量並阻止惡意應用程式訪問受感染計算機中的網路。
防火牆可以以硬體和軟體兩種方式執行。防火牆通常用於阻止未經授權的網際網路使用者訪問連線到網際網路的私有網路,特別是內聯網。所有進入或離開內聯網的訊息都透過防火牆,防火牆會檢查每條訊息並阻止不符合指定安全策略的訊息。
防火牆使用各種方法來控制進出網路的流量,這些方法如下:
資料包過濾 − 資料包過濾是“透過分析傳入和傳出的資料包來控制對網路的訪問,並根據源和目標的IP地址決定是允許它們透過還是阻止它們。資料包過濾是眾多安全防火牆方法中的一種。
資料包過濾既是一種工具,也是一種技術,它是網路安全的基本組成部分。它是一種工具,因為它是一種輔助完成服務的儀器。它是一種方法,因為它是一種完成任務的方法。
資料包(記錄的小塊)根據一組過濾器進行分析。透過過濾器的包被髮送到請求系統,其他一些包則被丟棄。
代理服務 − 代理服務防火牆是一個系統,它可以透過在應用層過濾訊息來保護網路安全。它本質上充當內部網路和外部網路伺服器之間的閘道器或中間人。它也被稱為閘道器防火牆,它更安全,因為它需要狀態檢測和深度資料包檢測技術來分析傳入流量。
狀態檢測 − 靜態過濾確定資料包頭,而狀態檢測防火牆檢查每個資料包的多個元素,並將它們與可信資料資料庫進行比較。這些元素包括源和目標IP地址、埠和應用程式。傳入的資料包需要充分匹配可信資料才能透過防火牆。狀態檢測是防火牆過濾的一種較新方法。
一種當前的方法,它不檢查每個資料包的內容,而是將資料包的某些關鍵元素與可信資料資料庫進行比較。
1K+ 次瀏覽
